«Лаборатория Касперского» обезвредила ботнет Kelihos.
«Лаборатория Касперского» обезвредила ботнет Kelihos.
Совместными усилиями «Лаборатории Касперского», корпорации Microsoft и компании Kyrus Tech был обезврежен ботнет Kelihos. Этот бот киберпреступники использовали для незаконного завладения личными данными, также, с его помощью, в огромных количествах рассылались спам – сообщения и проводились DDoS-атаки. По некоторым данным, число компьютеров, подключенных к Kelihos (ранее он назывался Hlux) достигало 40 тысяч штук. На основе предоставленных «Лабораторией Касперского» данных, корпорация Microsoft составила гражданский иск против 24 участников группы обеспечивших
В рамках проводимой против незаконной инфраструктуры операции, «Лаборатория Касперского» в реальном времени вела мониторинг действий Kelihos с начала этого года. В совокупности с этим специалистами лаборатории был проанализирован код, использующийся в ботнете, разобран протокол связи, была найдена брешь в защите пиринговой инфраструктуры и разработаны соответствующие инструменты и способы противодействия. Так же, после деактивации доменов, использующихся в работе ботнета, «Лаборатория Касперского», используя маршрутизатор – поглотитель (sinkhole) внедрилась во внутренний обмен данными ботнета для взятия контроля над Kelihos в свои руки.
«Лаборатория Касперского», заявила, что Kelihos – это пиринговый ботнет, состоящий из нескольких уровней, которые включают в себя узлы разных типов: маршрутизаторы (компьютеры, командующие ботами и контролирующие динамику структуры пиринговой сети), контроллеры (инфицированные компьютеры, чей публичный IP-адрес используется ботом для рассылки спам – сообщений, кражи адресов электронной почты и «вылавливания» приватной информации о пользователе в сетевом потоке), а так же рабочие узлы.
Вредоносная программа, которой ботнет Kelihos пользовался для инфицирования компьютеров пользователей, уже внесена корпорацией Microsoft в базу антивирусных средств, применяемых для устранения вредоносных и опасных программ.
Отметим, что Microsoft и «Лаборатория Касперского» ранее уже сотрудничали в борьбе против интернет – преступников, ими, например, был обезврежен червь Stuxnet.